Papūga OS

20 geriausių „Parrot OS“ įrankių

20 geriausių „Parrot OS“ įrankių
„Parrot Security OS“ yra atviro kodo lengvasis platintojas, pagrįstas „Debian“ testavimu, be to, jame nėra vien tik „Pentesting“ įrankių, tačiau jame yra viskas, ko gali prireikti saugumo tyrėjams, saugumo kūrėjams ar privatumą žinantiems žmonėms. Skirtingai nuo „Kali Linux“, jis taip pat turi anonimiškumo, kriptografijos ir kūrimo įrankių su daugybe puikių funkcijų. Čia apžvelgsime keletą garsių „Parrot Security OS“ įrankių, kurie leidžia jį geriau paskirstyti kitiems.

TOR (svogūnų maršrutizatoriai)

„Tor“ („The Onion Routers“) yra paskirstytas tinklas, naudojamas anonimiškumui ir privatumui užtikrinti. Jį naudoja aktyvistai, „Hacktivists“, „Ethical Hacker“, „Black Hat Hackers“ ir kiti žmonės, norintys paslėpti savo veiklą internete. Jis sukurtas taip, kad kliento, naudojančio TOR, IP adresas yra paslėptas nuo serverio, kuriame lankosi klientas, o duomenys ir kita informacija yra paslėpta nuo kliento interneto paslaugų teikėjo (ISP). TOR tinklas naudoja apynį šifruodamas duomenis tarp kliento ir serverio, todėl jis suteikia geresnį anonimiškumą nei VPN. TOR tinklas ir TOR naršyklė yra iš anksto įdiegti ir sukonfigūruoti „Parrot OS“.

Svogūnas Dalintis

„Onion Share“ yra atviro kodo įrankis, naudojamas saugiai ir anonimiškai bendrinti bet kokio dydžio failus per TOR tinklą. Tai yra taip saugu ir taip paprasta naudoti, tiesiog vilkite failą ir numeskite jį į „OnionShare“. Tada jis sugeneruos ilgą atsitiktinį URL, kurį gavėjas gali naudoti norėdamas atsisiųsti failą per TOR tinklą naudodamas TOR naršyklę.

AnonSurf

„Anonsurf“ yra įrankis, leidžiantis visą operacinės sistemos ryšį pereiti per TOR, I2P ar kitus anonimizuojančius tinklus. Tam nereikia papildomos naršyklės ar nieko. Tai neužtikrina tik jūsų naršyklės ryšio saugumo, bet taip pat anonimizuoja jūsų P2P ryšį ir daugybę kitų ryšio protokolų. Galite pradėti arba iš naujo paleisti „anonsurf“ paslaugą naudodami „Parrot Sec“ meniu, kad gautumėte CLI parinktis

$ anonsurf start | stop | restart | change | status
startas - paleiskite visos sistemos TOR tunelį
stop - sustabdyti anonsurf ir grįžti į clearnet
paleisti iš naujo - derinamos „stop“ ir „start“ parinktys
changeid - iš naujo paleiskite TOR, kad pakeistumėte tapatybę
changemac - pakeisti „Mac“ adresą
būsena - patikrinkite, ar „AnonSurf“ veikia tinkamai
myip - Patikrinkite savo ip ir patikrinkite savo jungtį
„mymac“ - patikrinkite savo „Mac“ ir patikrinkite savo pakeistą „Mac“ adresą
changemac - pakeiskite savo MAC ADDRESS (-r atkurti)
Šok, kaip niekas nemato. Šifruoti kaip ir visi.

I2P

„I2P“ yra kitas anoniminis tinklas, pvz., TOR, tačiau jis veikia šiek tiek kitaip. Tai suteikia gerą anonimiškumą ir privatumą internete, taip pat gali būti naudojama norint pasiekti „darknet“ paslaugas.

Komandos:
konsolė Paleiskite dabartinėje konsolėje.
pradėti Pradėti fone kaip „daemon“ procesą.
stop stop, jei veikia kaip deimonas ar kitoje konsolėje.
grakštus Sustabdykite grakščiai, tai gali užtrukti iki 11 minučių.
paleiskite iš naujo „Stop if run“ ir paleiskite.
condrestart Paleiskite iš naujo tik tada, jei jau veikia.
status Užklausa dabartinę būseną.
diegti „Install“, kad sistema būtų paleista automatiškai.
pašalinti Pašalinti.
paprašykite „Java“ gijų iškelties, jei ji vykdoma.

„Electrum Bitcoin“ piniginė

„Electrum Bitcoin Wallet“ yra piniginė, skirta saugiai laikyti ir pervesti savo „Bitcoin“ valiutą. Jis gali pasirašyti operacijas neprisijungęs ir tada šias operacijas galima transliuoti internetu iš kito kompiuterio. Ji išplatino serverius, kad jūsų operacijos būtų anonimiškos.

Baidarė - automobilių įsilaužimo įrankis

„Parrot Security OS“ turi visą meniu, skirtą „Auto Pentesting“ įrankiams, baidarės yra viena iš šių nuostabių priemonių. Tai GUI įrankis, pagrįstas „Java“, skirtas analizuoti CAN srautą. Jis turi keletą šaunių šiuolaikinių funkcijų, tokių kaip GPS sekimas, įrašymo ir atkūrimo galimybės.

EtherApe

„EtherApe“ yra GTK GUI pagrįstas atvirojo kodo tinklo snifferis ir tinklo analizatorius. Jis rodo IP sluoksnį, nuorodų sluoksnį ir protokolo sluoksnį ir naudoja skirtingas spalvas protokolams atskirti.

GPA - GNU privatumo padėjėjas

GPA yra GUI šifravimo programinė įranga, leidžianti šifruoti ir iššifruoti failus, dokumentus ir el. Laiškus naudojant viešojo rakto kriptografijos protokolą „OpenPGP“. Jis taip pat naudojamas raktų poroms generuoti, saugoti ir viešiesiems raktams eksportuoti.

Rikošetas

„Ricochet“ yra anonimiškas ir saugus pokalbis, kurį teikia „TOR Network“. Vietoj vartotojo vardų jis suteikia jums ilgą atsitiktinę eilutę, kuri atrodo panašiai rikošetas: qs7ch34jsj24ogdf kuris yra vartotojo adresas. Pranešimai, siunčiami naudojant „Ricochet“, yra visiškai užšifruoti ir visiškai anonimiški.

Nmap

„Nmap“ („Network Mapper“) yra pats lankstiausias ir išsamiausias įrankis, naudojamas nuskaityti uostus ir tikrinti tinklo saugumą. Jis prieinamas „Parrot Security OS“ su komandine eilute ir grafine sąsaja, kuri vadinama „Zenmap“. Naudojimo pavyzdys,

$ nmap - pagalba
$ nmap hackme.org
Pradedant „Nmap 7“.70 (https: // nmap.org) 2019-02-15 09:32 EST
Nmap „hackme“ nuskaitymo ataskaita.org (217.78.1.155)
Pagrindinis kompiuteris veikia (0.34s delsa).
rDNS įrašas už 217.78.1.155: cpanel55.greito saugumo šeimininkas.com
Nerodoma: 963 filtruoti prievadai
UOSO VALSTYBĖS TARNYBA
21 / tcp atidaryti ftp
22 / tcp uždaras ssh
25 / tcp atidaryti smtp
53 / tcp atviras domenas
80 / tcp atidarykite http
110 / tcp atviras pop3
143 / tcp atviras imapas
... iškirpti ..

Nikto

„Nikto“ yra galingas, nemokamas ir atvirojo kodo skaitytuvas, naudojamas nustatyti bendras spragas žiniatinklio serveriuose. Jis nuskaito žiniatinklio serverio versiją, kad patikrintų, ar nėra su problema susijusių problemų. Be to, jis nuskaito žiniatinklio serverio konfigūracijas, pvz., HTTP leidžiamus metodus, numatytuosius katalogus ir failus. Naudojimo pavyzdžiai yra

$ nikto -h www.pažeidžiamas serveris.com # Skenavimui
$ nikto -H # Pagalbos meniu

SQLMap

SQLMap yra galingas, tačiau nemokamas skverbties testavimo įrankis, naudojamas analizuoti su duomenų bazėmis susijusias spragas. Jis gali automatiškai aptikti ir išnaudoti duomenų bazių pažeidžiamumą, taip pat gali išgauti ar valdyti duomenis iš įvairių tipų duomenų bazių. Tai automatizuoja visą duomenų bazės pentestavimo procesą ir gali rinkti vartotojo informaciją, slaptažodžius ir kitą informaciją tik iš duomenų bazių.

$ sqlmap -u http: // canyouhack.us / --dbs # Naudojimo pavyzdys
$ sqlmap - pagalba

Naudojimas: python sqlmap [parinktys]
Galimybės:
-h, --help Rodyti pagrindinį pagalbos pranešimą ir išeiti
-hh Rodyti išplėstinį pagalbos pranešimą ir išeiti
--versija Rodyti programos versijos numerį ir išeiti
-v VERBOSE Daugiažodiškumo lygis: 0–6 (numatytasis 1)

Tikslas:

Norint apibrėžti, reikia pateikti bent vieną iš šių variantų
taikinys (-ai)

-u URL, --url = URL tikslinis URL (el.g. „http: // www.svetainėje.com / vuln.php?id = 1 ")
-g GOOGLEDORK Apdorokite „Google dork“ rezultatus kaip tikslinius URL
... iškirpti ..

Krizė

„Crunch“ yra slaptažodžių atakų žodynų kūrėjas. Tai gali sugeneruoti žodžių sąrašus pagal jūsų specifikacijas ir jis sugeneruos žodyną su visomis raidžių, skaičių ir specialiųjų simbolių permutacijomis bei deriniais.

$ krizė - pagalba | tee pagalba.HTML
3 krizės versija.6

„Crunch“ gali sukurti žodžių sąrašą pagal jūsų nurodytus kriterijus.  „Crunch“ išvestis gali būti siunčiama į ekraną, failą ar kitą programą.

Naudojimas: traškėti [galimybės]
kur min ir max yra skaičiai
... iškirpti ..

CUPP

„Custom User Password Profiler“ (CUPP) yra pažangus žodynų generatorius, skirtas pritaikyti slaptažodžių profiliavimą. Tai geriau nei daugeliu atvejų krizė, nes tai paskatins kai kuriuos vartotojo duomenis, pvz., Vartotojo vardą, gimtadienius, naminių gyvūnėlių vardus, ir automatiškai sugeneruos žodžių sąrašą pagal šias specifikacijas, taigi jums nereikės prisiminti ilgų sintaksių.

$ puodelis -h

[ Galimybės ]

-h Jūs žiūrite į tai kūdikis! 🙂
Norėdami gauti daugiau pagalbos, peržiūrėkite dokumentus / README
Visuotinės konfigūracijos failas yra kuponas.plg

-i Interaktyvūs klausimai apie vartotojo slaptažodžio profiliavimą

-w Naudokite šią parinktį, kad patobulintumėte esamą žodyną,
arba WyD.pl išvesties, kad pagamintumėte pwnsauce

-l Atsisiųskite didžiulius žodžių sąrašus iš saugyklos

-išanalizuoti numatytuosius vartotojo vardus ir slaptažodžius tiesiai iš „Alecto DB“.
Projektas „Alecto“ naudoja išgrynintas „Phenoelit“ ir CIRT duomenų bazes
kuri kur susiliejo ir sustiprėjo.

-v Programos versija

„Metasploit Framework“

„Metasploit“ yra garsi įsiskverbimo bandymų ir išnaudojimo sistema, naudojama tikrinant saugumo spragas. Jis sukurtas „Ruby“ kalba ir palaiko „Postgresql“ duomenų bazę duomenų valdymui. Jis turi „msfvenom“, kuris naudojamas kodų generavimui ir koduotojams, siekiant išvengti antivirusinių sprendimų naudingosios apkrovos. Norėdami išbandyti „Metasploit“, įveskite

$ sudo msfconsole

„Bleachbit“

„Bleachbit“ yra nemokama disko valymo priemonė, naudojama nenaudingiems žurnalo failams, interneto istorijai, slapukams ir laikiniems failams ištrinti. Jis turi keletą pažangių funkcijų, tokių kaip failų smulkinimas, siekiant užkirsti kelią teismo ekspertizei ir kitiems duomenų atkūrimo būdams. Tai visiškas „viskas viename“ įrankis, skirtas visam laikui ištrinti jūsų šlamštą be jokių kriminalistinių ar atkūrimo galimybių.

„Macchanger“

„Macchanger“ yra nuostabus įrankis, naudojamas sąsajos MAC adresui pakeisti. Jis dažniausiai naudojamas norint išvengti MAC filtravimo maršrutizatoriuose ir taip pat likti anonimu. Jūsų įrenginio MAC adresas yra jo tapatybė. Jį galima naudoti norint surasti jus ar aptikti jūsų internetą, todėl geriau jį pakeisti. Norėdami pakeisti savo MAC adresą, įveskite

$ sudo ifconfig wlan0 žemyn # wlan0 -> jūsų sąsaja
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 up

Aircrack-ng

„Aircrack-ng“ yra įrankių rinkinys, naudojamas belaidžiui saugumo auditui arba, tarkime, „WiFi“ nulaužimui. Jis gali būti naudojamas analizuoti, išbandyti, nulaužti ir atakuoti belaidžio saugumo protokolus, tokius kaip WEP, WPA, WPA2. „Aircrack-ng“ yra komandinės eilutės įrankis, taip pat turi keletą trečiųjų šalių GUI sąsajų. „Aircrack-ng“ turi daugybę įrankių, naudojamų įvairiems tikslams atakuoti belaidį tinklą. Jis gali būti naudojamas atkurti pamirštus slaptažodžius.

OPENVAS

„OpenVAS“ yra nemokamas pažeidžiamumo skaitytuvas ir tai yra paskutinio nemokamo „Nessus“ kodo versija „github“ sistemoje po to, kai jis buvo arti 2005 m. Savo įskiepiams jis vis dar naudoja tą pačią Nessus NASL kalbą. Tai nemokamas atvirojo kodo ir galingas tinklo pažeidžiamumo skaitytuvas.

Jei „OpenVAS“ naudojate pirmą kartą, turite jį automatiškai sukonfigūruoti naudodami šią komandą. Tai sukonfigūruos „openvas“ paslaugą ir sugeneruos vartotoją bei jo slaptažodį.

$ sudo openvas-setup

„Netcat“

„Netcat“ yra neapdorotas TCP ir UDP prievado rašytojas, jis taip pat gali būti naudojamas kaip prievado skaitytuvas. Tai nuostabi priemonė, kurią galima naudoti sąveikaujant su bet kuriuo protokolu, pvz., HTTP, SMTP, FTP, POP3, nenaudojant programos lygio programinės įrangos. Jis gali prisijungti tiek prie TCP, tiek prie UDP prievadų, taip pat leidžia susieti programą.

Norėdami patikrinti, ar atidarytas prievadas, rašykite

[apsaugotas el. pašto adresas]: ~ $ nc -z -v hackme.org 80
... iškirpti ..
Hackme.org [217.78.1.155] 80 (http) atidarytas

Norėdami nuskaityti uostų diapazoną, įveskite

[el. pašto saugoma]: ~ $ nc -z -nv 127.0.0.1 20–80
(Nežinoma) [127.0.0.1] Atidaryta 80 (http)
(Nežinoma) [127.0.0.1] 22 (ssh) atidarytas

IŠVADA

Su visais šiais puikiais įrankiais esu tikras, kad jums patiks „Parrot Security“ OS.

„HD Remastered“ žaidimai, skirti „Linux“, kurie niekada anksčiau nebuvo išleisti „Linux“
Daugelis žaidimų kūrėjų ir leidėjų siūlo senų žaidimų HD remasterį, kad prailgintų franšizės laiką. Prašome gerbėjų, prašančių suderinamumo su šiuolai...
Kaip naudoti „AutoKey“, norint automatizuoti „Linux“ žaidimus
„AutoKey“ yra darbalaukio automatizavimo įrankis, skirtas „Linux“ ir „X11“, užprogramuotas „Python 3“, „GTK“ ir „Qt“. Naudodami scenarijų ir „MACRO“ f...
Kaip parodyti FPS skaitiklį „Linux“ žaidimuose
„Linux“ žaidimai gavo didelį postūmį, kai „Valve“ paskelbė „Linux“ palaikymą „Steam“ klientui ir jų žaidimams 2012 m. Nuo tada daugelis AAA ir indie ž...